新闻资讯
微软确认已修复 NTFS 格式磁盘拒绝服务致系统崩溃的漏洞
在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。 但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在Windows Insi
iOS儿童游戏变身为地下加密货币赌场
直到最近,苹果应用商店还可以买到一款名为“丛林奔跑”的儿童游戏,它是一家由加密货币资助的赌场,目的是诈骗人们的钱。发现这一骗局的科斯塔·埃勒夫瑟里奥(Kosta Eleftheriou)是一名科技企业家,也是Apple Watch键盘应用FlickType的创始人,值得一提的是,他目前卷入了3月份对苹果提起的反垄断诉讼
配送平台 Mercato 发生数据泄露 却没向用户发出提醒
外媒 TechCrunch 报道,在线杂货配送初创公司 Mercato 在今年 1 月发生了用户数据泄露事件,导致数万用户的个人隐私被窃取。导致泄漏的原因是公司托管在亚马逊云端的一个云存储桶被攻击,且没有受到保护。在事件发生之后该公司只是修复了这些数据,但没有向用户发出提醒。 Mercato 成立于 2015 年,
今年以来,成都公安冻结非法网络账号36万余个
祁梦莹 四川在线记者 伍力2021年4月15日是第六个全民国家安全教育日。当天,记者从成都市公安局获悉,今年以来,成都公安坚持以人民为中心的发展思想,聚焦“幸福美好生活十大工程”,以“净网2021”专项行动为抓手,全方位构建网上网下一体化治理体系。据介绍,今年以来成都公安已破获多起涉及保险、
上亿台设备受影响 高危漏洞 NAME:WRECK 曝光
通过和 JSOF Research 合作,网络安全公司 Forescout Research Labs 在披露了威胁全球上亿台设备的高危漏洞–NAME:WRECK。这是影响 4 个主流 TCP/IP 堆栈(FreeBSD,Nucleus NET,IPnet 和 NetX)的 9 个漏洞组合,对域名系统(DNS)实现有关,会导致拒绝服务(DoS)或远程代码执行(RCE),允许攻击者控制
安全专家发现基于 Chromium 的浏览器漏洞 可绕过沙盒远程执行
针对 Chrome、Edge 以及其他基于 Chromium 的浏览器,一位安全研究人员在 Twitter 上分享了一个概念验证(PoC)漏洞。虽然这个零日漏洞已经被公开披露,但在最新版的 Chrome 和 Edge 中并未被修复。 安全研究人员 Rajvardhan Agarwal 在基于 Chromium 浏览器中的 V8 JavaScript 引擎中发现了一个远程
【全民国家安全教育日】不履行网络安全保护义务的企业,“紧箍咒”来了
我公司的网站被篡改了”“我公司的系统被攻击了”“我的个人信息被泄露了”发生这样的事情大家一定会说这些警察叔叔要把篡改、攻击、泄露信息的坏人抓起来NO!NO!NO!2021年4月15日是第六个全民国家安全教育日国家安危系于每一位公民国家安全不是遥远的谍战片自觉关心、维护国家安全是我国宪法规定的
拜登政府的国家网络安全“梦之队”已初具规模
今年早些时候发生的针对美国科技巨头 SolarWinds 公司的黑客入侵 + 后门程序植入事件,目前已知至少波及到了 9 家联邦机构。在周一宣布的人事任命中,包括了奥巴马执政时期的前国家安全局官员、美国网络司令部发起者之一的 Jen Easterly,他已被提名为国土安全部旗下的网络安全咨询部门(CISA)的新负
网络犯罪论坛窃取的623K付款卡
信用卡商店是在线网络犯罪论坛,买卖被盗的支付卡数据。研究人员说,该数据库包含来自巴西,加拿大,中国,法国,墨西哥,沙特阿拉伯,新加坡,英国和美国的发卡行的623,036张支付卡记录。他们指出,美国(占63%)。根据Group-IB的数据,该数据库还具有498套在线银行帐户凭据以及69,592套美国社会保险
报道称超 130 万 Clubhouse 用户的数据被发布在黑客论坛上
据外媒AppleInsider报道,约130万Clubhouse用户的数据被发布到了一个黑客论坛上,但iOS应用的开发者声称该平台并没有被黑客攻击,这些数据是公开的信息。发布到论坛上并公开可见的SQL数据库包括了这个基于音频的高人气社交网络用户的许多细节。约有130万用户的数据被获取并放入数据库中。 据Cyberne
